POST (189) 썸네일형 리스트형 Sonatype, 2년 연속 포레스터 웨이브 SCA 리더로 선정 Sonatype은 포레스터 웨이브에서 2023년에 이어 2년 연속 소프트웨어 구성요소 분석(Software Composition Analysis, SCA) 소프트웨어의 리더, 2024Q4로 선정되었습니다. Sonatype은 현재 제공되는 기능과 전략 카테고리 부문에서 10개의 SCA 벤더 중에서 최고점을 받았습니다. 이번 리더 선정은 Sonatype의 소프트웨어 공급망 보안에 대한 돋보적인 엔드 투 엔드 접근 방식을 인정받은 것으로 큰 의미가 있습니다. Q4 2024 포레스터 웨이브는 Sonatype이 다음의 영역에서 최고점을 받았다고 발표했습니다.악성 패키지 감지소프트웨어 자재 명세서(Software bill of materials, SBOM)생성, 내보내기 및 공유수집 및 분석정책 관리AI 구성요소 .. AI 워크로드 보안 인공지능(AI)과 대형 언어모델(LLMs)가 현대 기업의 운영에 급속하게 통합되면서 사이버 범죄의 주요 타겟이 되고 있습니다. 이런 기술의 발전은 새로운 보안 위협을 기업에게 안겨주고 있습니다. 지적재산권 도용에서부터 심각한 명예 훼손까지 AI와 LLM 취약점의 잠재적 파급효과는 실제로 존재하며 빠르게 증가하는 위험입니다. 급부상하는 위협 환경에 완전히 대응하기 위해 보안팀은 AI/ML 파이프라인에 대한 포괄적인 가시성, 위험 관리 및 규정준수를 파악할 수 있는 특별한 도구가 필요합니다. 보안 리더 대부분 AI를 심각한 위험으로 간주AI와 LLM은 산업 재편, 자동화, 사용자 경험 강화, 프로세스 최적화 및 신규 비즈니스 기회를 창출하고 있습니다. 그러나 이런 변화의 과정은 새로운 사이버 보안 도전과제를.. 오픈소스의 규모: 성장, 도전과제 그리고 인사이트 2024년 오픈소스 소프트웨어의 도입과 성장세는 기록적으로 성장하여 연말까지 약 6.6조건 이상의 다운로드가 예상되고 있습니다. 소프트웨어 개발의 모든 영역에 오픈소스의 광범위한 영향력이 미치고 있습니다. 그러나 이런 빠른 성장세는 예상치 못한 도전과제들을 야기합니다. 최근 발행한 Sonatype의 2024 소프트웨어 공급망 상태 보고서에서 오픈소스의 규모와 주변 생태계의 주목할만한 성장을 깊게 살펴보았으며 악의적은 공격자들의 증가하는 위협도 소개를 하였습니다. 보고서의 주요 인사이트를 살펴봄으로써 오픈소스 도입의 규모와 보안에 대한 도전과제에 대해 살펴보겠습니다. 생태계 전반의 폭발적인 성장보고서의 내용 중 주목할 만한 내용은 다양한 생태계에서의 오픈소스 다운로드의 괄목할만한 성장세입니다.npm은 자바.. CentOS 사용자를 위한 마이그레이션 팁 6가지 지난 2020년, CentOS 7의 지원종료 (EOL, End of Life) 시점이 2024년 7월로 발표가 되었습니다. 3개월이 지난 지금 CentOS 사용자가 급격히 줄어들 것으로 예측되었으나, 기업의 22%는 아직도 CentOS를 사용중인 것으로 조사되었습니다. CentOS 7의 EOL이 빠르게 다가오고 있지만 많은 기업들은 아직도 새로운 시스템으로 전환 방법에 대해 고민을 하고 있습니다. 그러나 전환이 더뎌질 수록 CentOS의 보안과 안정성, 기능을 유지하기 점점 더 힘들어 질 것은 자명합니다. 전환이 늦어질 수록, 의존성으로 인한 오류나 위험이 늘어나고 수작업을 통한 패칭 작업의 워크로드 증가 및 각종 한계에 봉착하게 됩니다. 분명 시스템을 이관하는 것은 매우 큰 작업이며 위험부담도 크고 고.. 10년의 소프트웨어 공급망 역사: 오픈소스의 성장, 리스크 그리고 미래 지난 10년간 Sonatype에서는 소프트웨어 공급망 현황 보고서를 매년 발간해왔습니다. 이 보고서를 통해 소프트웨어 개발에 있어서 오픈소스 소비의 변화를 관찰해 왔습니다. 10년의 진화시간을 거슬러 10년 전 오픈소스 소비형태를 처음 추적하기 시작했을 당시의 환경은 지금과 매우 달랐습니다. 소프트웨어 개발에서 클라우드 네이티브 아키텍처는 막 시작되는 단계였고, 보안은 로컬에 더 집중되는 형태를 보였습니다. 오늘날 오픈소스 소비를 살펴보겠습니다. 오픈소스는 현대화된 애플리케이션의 코드의 약 90% 차지하고 있고 글로벌 오픈소스 소비는 급증해서 약 6.7조 다운로드로 추정되고 있습니다. AI, 클라우드 컴퓨팅, 데브옵스의 증가로 npm, PyPI의 사용이 폭발적으로 늘어났습니다. 이런 놀라운 성장의 어두운.. WSO2 Identity Server를 통한 사용자 경험 및 API 보안 개선 사용사례 오늘과 같은 디지털 세상에서 API는 앱과 서비스의 내부 및 외부를 연결하는 중요한 고리가 되었습니다. 그만큼 외부 플레이어인 파트너, 서비스 제공업체에 대한 API 보안의 중요성도 비즈니스에서 간과할 수 없을 만큼 커졌습니다. 또한 사용자 입장에서 바라본다면 모바일 앱이나 디지털 채널에서 전통적인 승인과정은 유연한 디지털 경험에 방해요소로 작용하는 경우도 생각보다 많습니다. 이번 포스트에서는 WSO2를 통해 API보안과 고객경험을 개선한 대표적인 2가지 사용사례를 살펴보고자 합니다.사용 사례 1: API 보안 개선WSO2의 많은 고객이 WSO2 API Manager를 자사의 모바일 애플리케이션, 포탈, 온라인쇼핑몰 등의 디지털 채널에 적용하여 사용하고 있습니다. 대부분의 고객이 원하는 것은 API 보안.. 오픈소스 라이센스 관리 오픈소스 소프트웨어의 활용이 혁신, 비용 절감 및 애질리티의 핵심이 되었습니다. 그러나 오픈소스를 사용하는 것에는 라이센스 관리, 컴플라이언스 및 리스크 감소 등에 대한 상당한 책임이 따릅니다. 오픈소스 라이센스의 종류오픈소스 소프트웨어 라이센스는 하나가 아닙니다. 오픈소스 소프트웨어 라이센스의 종류를 제대로 이해하는 것은 기업의 소프트웨어 공급망에 있어 매우 중요합니다. 오픈소스 라이센스를 3가지 카테고리로 구분해 보면,허용 라이센스 (Permissive license): 라이센스 중 제약이 가장 적어 사용자에게 광범위한 사용권한을 부여. 사용자가 원작자를 명시하도록 요구. 가장 대표적인 라이센스에 MIT 라이센스가 있으며, 개발자는 저작권과 라이센스 고지를 포함하면 자유롭게 소프트웨어를 사용, 수정,.. 온프레미스 보안 vs. 클라우드 보안 오늘날 사이버 보안 환경에서 조직이 내려야 할 가장 중요한 결정 중 하나는 클라우드 기반 솔루션을 통해 데이터 보안을 모니터링할지, 아니면 온프레미스 시스템 내에서 제어권을 유지할지 여부입니다. 이는 단순한 인프라 선호도를 넘어 데이터 보호, 규정 준수 요구사항, 위험 관리 전략의 핵심에 관한 선택입니다. 사이버 위협은 이제 정교해졌고, 침해 사고의 비용도 매우 높아졌습니다.클라우드 및 온프레미스 보안 이해하기온프레미스 보안은 조직의 물리적 시설 내에 위치한 보안 인프라에 대한 완전한 제어를 허용합니다. 방화벽과 침입 탐지 시스템부터 물리적 접근 제어 및 데이터 암호화 방법까지 모든 것이 내부에서 완전히 관리됩니다. 클라우드 보안은 써드파티 서비스 제공업체가 운영하는 데이터 센터에서 제공하는 보안에 의존.. 이전 1 2 3 4 5 6 ··· 24 다음
